شرکت امنیتی Sysdig از کشف اولین حمله باجافزاری خبر داده است که از ابتدا تا انتها توسط یک عامل هوش مصنوعی (AI Agent) اجرا شده است. این تهدید که با نام JADEPUFFER شناخته میشود، توسط یک مدل زبانی بزرگ (LLM) مدیریت شده است.
آسیبپذیریهای شناساییشده
پس از نفوذ، عامل هوش مصنوعی مراحل نقشهبرداری از ماشین، سرقت کلیدهای API، دسترسی به سرور MinIO با رمز پیشفرض، ایجاد راه بازگشت، حرکت به سمت پایگاه داده MySQL و Nacos، و در نهایت رمزنگاری تمام تنظیمات Nacos را انجام داد.
واضحترین نشانه هوش مصنوعی بودن حمله، خود کد بود. محمولهها مملو از یادداشتهای انگلیسی ساده بودند که دلیل هر مرحله را توضیح میدادند.
منبع این مقاله:The Hacker News
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.